Цифровые учетные данные - Digital credential

Цифровые учетные данные являются цифровым эквивалентом бумажных реквизиты для входа. Так же, как бумажные учетные данные могут быть заграничный пасспорт, а водительские права, членский сертификат или какой-либо билет для получения какой-либо услуги, такой как билет в кино или билет на общественный транспорт, цифровые учетные данные являются доказательством квалификации, компетентности или допуска, которые прикреплены к лицу. Кроме того, цифровые учетные данные кое-что доказывают об их владельце. Оба типа учетных данных могут содержать личную информацию, такую ​​как имя человека, место рождения, дату рождения и / или биометрическую информацию, такую ​​как изображение или отпечаток пальца.

Из-за все еще развивающейся, а иногда и противоречивой терминологии, используемой в областях информатики, компьютерной безопасности и криптографии, термин «цифровые учетные данные» используется в этих областях довольно запутанно. Иногда пароли или другие средства аутентификации называются учетными данными. В Операционная система дизайн, учетные данные - это свойства процесс (например, его эффективный UID ), который используется для определения его прав доступа. В других случаях сертификаты и связанный ключевой материал, например, хранящийся в PKCS # 12 и PKCS # 15 называются учетными данными.

Цифровые значки представляют собой форму цифровых учетных данных, которые указывают на достижения, навыки, качество или интерес. Цифровые значки можно заработать в различных учебных заведениях.[1]

Аналогия реального / цифрового мира

Полномочия в реальном мире - это разнообразное социальное явление, и поэтому их трудно определить. Как и с цифровые подписи ошибочно предполагать прямое соответствие между реальным миром и цифровой концепцией. Это справедливо даже в том случае, если можно будет согласовать критерии определения полномочий в цифровом мире.

Успех цифровых подписей в качестве замены бумажных подписей не оправдал ожиданий. С другой стороны, недавние криптографические исследования обнаружили множество неожиданных применений цифровых подписей. Связанное с этим понимание, которое можно извлечь из цифровых подписей, заключается в том, что криптографический механизм не следует путать с общим процессом, который превращает цифровую подпись во что-то, что имеет более или менее те же свойства, что и подпись на бумаге. Электронные подписи, такие как бумажные подписи, отправленные по факсу, могут иметь юридическое значение, в то время как безопасные криптографические подписи могут служить совершенно другим целям. Нам нужно различать алгоритм от процесс.

Цифровые деньги

Деньги обычно не рассматривается как квалификация, которая прикрепляется к конкретному человеку как токен деньги считается, что оно само по себе имеет ценность. Цифровые активы, такие как цифровые деньги легко копируются. Следовательно, протоколы цифровых денег должны прилагать дополнительные усилия, чтобы избежать двойные расходы монет. Полномочия - это подтверждение квалификации, прикрепляемое к человеку. Электронные монеты выдаются лицам, которые не могут передавать их другим, но могут тратить их только у торговцев. Пока они тратят монету только один раз, они анонимны, но если они потратят монету дважды, их можно будет идентифицировать, и банк может предпринять соответствующие действия. Эта общность, привязка к отдельному человеку - вот почему цифровые деньги и цифровые учетные данные имеют много общего. Фактически, большинство реализаций анонимных цифровых учетных данных также реализуют цифровые деньги.

Анонимный

Основная идея анонимных цифровых учетных данных заключается в том, что пользователям выдаются криптографические токены, которые позволяют им анонимно подтверждать заявления о себе и своих отношениях с государственными и частными организациями. Это рассматривается как более безопасная альтернатива хранению и использованию больших централизованных и связанных пользовательских записей.[2] Таким образом, анонимные цифровые учетные данные связаны с Конфиденциальность и анонимность.

Бумажные мировые аналоги персонализированных или неанонимных реквизиты для входа это: паспорта, водительские права, кредитные карты, карты медицинского страхования, членские карты клубов и т. д. Они содержат имя владельца и некоторую аутентифицирующую информацию, такую ​​как подпись, PIN-код или фотография, чтобы предотвратить их использование кем-либо, кроме законный собственник. В бумажном мире аналогами анонимных учетных данных являются: деньги, билеты на автобус и поезд, а также жетоны игровых автоматов. Они не содержат никакой личной информации и, следовательно, могут передаваться между пользователями без ведома эмитентов или доверенных сторон. Полномочия выдаются организациями, которые удостоверяют подлинность информации, которая может быть предоставлена ​​проверяющим организациям по запросу.

Чтобы исследовать определенные свойства учетных данных, специфичные для конфиденциальности, мы более подробно рассмотрим два типа «учетных данных»: физические деньги и кредитные карты. Без сомнения, оба они предоставляют адекватную информацию для проведения платежных операций. Однако объем и качество раскрываемой информации различаются. Деньги защищены от подделки своими физическими свойствами. Кроме того, раскрывается очень мало информации: монеты имеют укоренившуюся ценность и год чеканки; кроме того, банкноты содержат уникальный серийный номер, чтобы обеспечить отслеживаемость, требуемую правоохранительными органами.

С другой стороны, использование кредитной карты, основное предназначение которой аналогично деньгам, позволяет создавать подробные записи о владельце карты. Таким образом, кредитные карты не защищают конфиденциальность. Главное преимущество денег в отношении конфиденциальности заключается в том, что их пользователи могут оставаться анонимными. Однако есть и другие свойства безопасности и удобства использования, которые делают реальные деньги популярными.

Учетные данные, используемые в национальной системе идентификации, также имеют особое значение для конфиденциальности. Такое удостоверение личности, будь то паспорт, водительские права или какой-либо другой тип карты, обычно содержит важную личную информацию. В определенных ситуациях может быть полезно раскрыть только часть информации, содержащейся в удостоверении личности, например, некоторый нижний предел возраста человека или тот факт, что человек способен управлять автомобилем.

Псевдонимы

Оригинальная анонимная система учетных данных, предложенная Дэвид Чаум[3] иногда также называют системой псевдонимов.[4] Это связано с тем, что учетные данные такой системы получены и показаны организациям, использующим разные псевдонимы, которые не могут быть связаны.

Введение псевдонимов[3] это полезное расширение анонимности.Псевдонимы позволяют пользователям выбирать разные имена для каждой организации. Хотя псевдонимы позволяют организациям связывать пользователей с учетными записями, организации не могут определить настоящие личности своих клиентов. Тем не менее, используя анонимные учетные данные, определенные утверждения об отношениях пользователя с одной организацией под псевдонимом можно доказать другой организации, которая знает пользователя только под другим псевдонимом.

История

Анонимные системы учетных данных связаны с концепцией неотслеживаемых или анонимных платежей.[5] В этой важной работе Чаум представляет новый криптографический примитив, слепая подпись протоколы. В такой схеме подписывающий не изучает ни подписанное им сообщение, ни подпись, которую получатель получает для своего сообщения. Слепые подписи являются важным строительным блоком многих конфиденциальных приложений, таких как анонимные платежи, голосование и учетные данные. Первоначальная идея анонимной системы учетных данных[3] был получен из слепых подписей, но полагался на доверенная сторона для передачи учетных данных - перевод с одного псевдонима на другой. Схема слепой подписи, введенная Чаумом, была основана на ЮАР подписи и на основании дискретный логарифм проблема может быть использована для построения анонимных учетных систем.

Стефан Брэндс обобщенные цифровые учетные данные с учетными данными на основе сертификата секретного ключа, улучшая базовую систему на основе слепой подписи Чаума как по дискретному логарифму, так и по параметрам строгого допущения RSA. Учетные данные брендов обеспечивают эффективные алгоритмы и конфиденциальность в условиях безусловной коммерческой безопасности,[6] наряду с некоторыми другими функциями, такими как доказательство отсутствия членства в черном списке.[7]

Еще одна форма учетных данных, которая добавляет новую функцию к анонимным учетным данным: несвязанность мульти-шоу. Эти подпись группы соответствующие полномочия Camenisch et al. Вступление к Групповые подписи открыли возможность мульти-шоу несвязанных протоколов показа. В то время как слепые подписи очень важны для электронных денег и учетных данных с одним показом, новый криптографический примитив, названный подпись группы, открыла новые возможности для построения протоколов, повышающих конфиденциальность.[8] Как отмечается в их статье, групповые подписи имеют сходство с концепцией учетных систем Чаума.[3]

Используя схему групповой подписи, члены группы могут подписывать сообщение своими соответствующими секретными ключами. Получившаяся подпись может быть проверена каждым, кто знает общий открытый ключ, но подпись не раскрывает никакой информации о подписавшем, за исключением того, что она является членом группы. Обычно существует еще один объект, называемый менеджером группы, который может раскрыть точную личность подписавшего и обрабатывает добавление и удаление пользователей из группы - обычно путем выдачи или отзыва сертификатов членства в группе. Анонимность, несвязанность и отзыв анонимности, обеспечиваемые групповыми подписями, подходят для различных конфиденциальных приложений, таких как голосование, торги, анонимный платеж и анонимные учетные данные.

Эффективные конструкции для групповых подписей были даны Атенезе, Камениш, Джой, и Цудик.[9]Наиболее эффективные несвязанные анонимные системы учетных данных с несколькими шоу[10]- последний по сути является низкопрофильной версией idemix[11]- основаны на схожих идеях.[12] Это особенно верно для систем учетных данных, которые предоставляют эффективные средства для реализации анонимных учетных данных для нескольких шоу с отзывом учетных данных.[13]

Обе схемы основаны на методах выполнения доказательства знаний.[14][15]Доказательства знаний, основанные на проблеме дискретного логарифмирования для групп известного порядка и на специальной задаче RSA для групп скрытого порядка, составляют основу большинства современных систем групповой подписи и анонимных учетных данных.[7][9][10][16] Более того, прямая анонимная аттестация протокол для аутентификации доверенные платформенные модули основан на тех же методах.

Прямая анонимная аттестация может рассматриваться как первое коммерческое применение мульти-шоу анонимных цифровых учетных данных, хотя в этом случае учетные данные привязаны не к людям, а к микросхемам и, следовательно, компьютерным платформам.

С точки зрения приложений, главным преимуществом несвязанных учетных данных Camenisch et al. Для нескольких шоу над более эффективными учетными данными Brands является свойство несвязанности нескольких шоу. Однако это свойство в основном представляет практический интерес в автономном режиме. Учетные данные брендов предоставляют механизм, который дает аналогичные функции без ущерба для производительности: эффективный протокол пакетной выдачи, который может одновременно выдавать множество несвязанных учетных данных. Этот механизм может быть объединен с процессом обновления сертификата с сохранением конфиденциальности (который дает новые несвязанные учетные данные с теми же атрибутами, что и ранее использованные учетные данные).

Интернет-учетные данные для обучения

Сетевые учетные данные для обучения - это цифровые учетные данные, которые предлагаются вместо традиционных бумажных учетных данных для навыков или образовательных достижений. Непосредственно связано с ускоренным развитием коммуникационных интернет-технологий, развитие цифровые значки, электронные паспорта и массовые открытые онлайн-курсы (МООК) имеют прямое отношение к нашему пониманию обучения, признания и уровней, поскольку они бросают прямой вызов существующему положению вещей. Полезно различать три формы сетевых учетных данных: учетные данные на основе тестирования, онлайн-значки и онлайн-сертификаты.[17]

Смотрите также

Источники

Определение логотипа бесплатных произведений культуры notext.svg Эта статья включает текст из бесплатный контент работай. Под лицензией CC-BY-SA IGO 3.0 Заявление о лицензии / разрешение на Wikimedia Commons. Текст взят из Установление уровня и признание результатов обучения: использование дескрипторов уровней в двадцать первом веке, 129–131, Киви, Джеймс; Чакрун, Борхене, ЮНЕСКО. ЮНЕСКО. Чтобы узнать, как добавить открытая лицензия текст статей в Википедии, см. эта страница с инструкциями. Для получения информации о повторное использование текста из Википедии, посмотри пожалуйста условия использования.

Рекомендации

  1. ^ «Будущее, полное значков». Хроника высшего образования. 8 апреля 2012 г.
  2. ^ «Технический документ PRIME: управление идентификацией с улучшенной конфиденциальностью» (PDF). ОСНОВНОЙ. 27 июня 2007 г. Архивировано с оригинал (PDF) 17 августа 2007 г.. Получено 28 июн 2007.
  3. ^ а б c d Чаум, Дэвид (Октябрь 1985 г.). «Безопасность без идентификации: системы транзакций, которые сделают старшего брата устаревшим». Коммуникации ACM. 28 (10): 1030–1044. CiteSeerX  10.1.1.319.3690. Дои:10.1145/4372.4373. S2CID  15340054.
  4. ^ Лысянская Анна; Ривест, Рональд Л.; Сахай, Амит; Вольф, Стефан (2000). «Системы псевдонимов». В Эй, Говард М.; Адамс, Карлайл М (ред.). Избранные области криптографии. Конспект лекций по информатике. 1758. Springer. С. 184–199. Дои:10.1007/3-540-46513-8_14. ISBN  978-3-540-67185-5.
  5. ^ Чаум, Дэвид (1983). «Слепые подписи для неотслеживаемых платежей». В Чаум, Дэвид; Ривест, Рональд Л .; Шерман, Алан Т. (ред.). Достижения в криптологии. КРИПТО '82. 0. Пленум Пресс. С. 199–203.
  6. ^ «Кредентика».
  7. ^ а б Бренды, Стефан А. (2000). Переосмысление инфраструктур открытых ключей и цифровых сертификатов. MIT Press. ISBN  978-0-262-02491-4.
  8. ^ Чаум, Дэвид; ван Хейст, Юджин (1991). «Групповые подписи». В Дэвис, Дональд В (ред.). Достижения в криптологии - EUROCRYPT '91. Конспект лекций по информатике. 547. Springer. С. 257–265. Дои:10.1007/3-540-46416-6_22. ISBN  978-3-540-54620-7.
  9. ^ а б Атениезе, Джузеппе; Камениш, Ян; Джой, Марк; Цудик, Джин (2000). «Практическая и доказуемо безопасная схема групповой подписи, устойчивой к коалиции». В Белларе, Михир (ред.). Достижения в криптологии - CRYPTO 2000. Конспект лекций по информатике. 1880. Springer. С. 255–270. Дои:10.1007/3-540-44598-6_16. ISBN  978-3-540-67907-3.
  10. ^ а б Камениш, Ян; Лысянская Анна (2001). «Эффективная система для непередаваемых анонимных учетных данных с дополнительным анонимным отзывом». В Pfitzmann, Birgit (ред.). Достижения в криптологии - EUROCRYPT 2001. Конспект лекций по информатике. 2045. Springer. С. 93–118. Дои:10.1007/3-540-44987-6_7. ISBN  978-3-540-42070-5.
  11. ^ "idemix- псевдоним для электронных транзакций". IBM.
  12. ^ Камениш, Ян; Лысянская Анна (2003). «Схема подписи с эффективными протоколами». В Чимато, Стельвио; Гальди, Клементе; Персиано, Джузеппе (ред.). Безопасность в коммуникационных сетях. Конспект лекций по информатике. 2576. Springer. С. 268–289. CiteSeerX  10.1.1.186.5994. Дои:10.1007/3-540-36413-7_20. ISBN  978-3-540-00420-2.
  13. ^ Камениш, Ян; Лысянская Анна (2002). «Динамические аккумуляторы и приложение для эффективного отзыва анонимных учетных данных». В Юнг, Моти (ред.). Достижения в криптологии - CRYPTO 2002. Конспект лекций по информатике. 2442. Springer. С. 101–120. Дои:10.1007/3-540-45708-9_5. ISBN  978-3-540-44050-5.
  14. ^ Белларе, Михир; Гольдрайх, Одед (1993). «Об определении доказательств знания». В Брикелл, Эрнест Ф (ред.). Достижения в криптологии - CRYPTO '92. Конспект лекций по информатике. 740. Springer. С. 390–420. Дои:10.1007/3-540-48071-4_28. ISBN  978-3-540-57340-1.
  15. ^ Шнорр, Клаус-Питер (Январь 1991 г.). «Эффективная генерация подписи смарт-картами» (PDF). Журнал криптологии. 4 (3): 161–174. Дои:10.1007 / BF00196725. S2CID  10976365.
  16. ^ Камениш, Ян; Михельс, Маркус (1998). «Схема групповой подписи с повышенной эффективностью». В Кадзуо Охта; Динъи Пей (ред.). Достижения в криптологии - ASIACRYPT '98. Конспект лекций по информатике. 1514. Springer. С. 160–174. Дои:10.1007/3-540-49649-1_14. ISBN  978-3-540-65109-3.
  17. ^ Киви, Джеймс; Чакрун, Борхене (2015). Установление уровня и признание результатов обучения: использование дескрипторов уровней в двадцать первом веке (PDF). Париж, ЮНЕСКО. С. 129–131. ISBN  978-92-3-100138-3.